פריצה לאתרים
מידע גולמי של אתרים ב- CloudFlare דולף כבר 5 חודשים
חוקר אבטחת מידע בפרויקט Zero של גוגל, טרוויס ארמנדי, חשף דליפת נתונים במערכות Cloudflare שגילה כאשר ניתח תוצאות חיפוש של גוגל. טרוויס הבחין בנתונים בתצורת זכרון גולמי כאשר התברר שמדובר בנתונים שדלפו משרתי Cloudflare בין אתרים.
מהחקירה הסתבר כי לאורך תקופה של 5 חודשים התערבבו נתונים רגישים בין אתרים ומבקרים. נוצרה האפשרות כי מבקר באתר אחד שהשתמש ב- Cloudflare, או מנוע חיפוש, ייראה נתונים שנשלחו על ידי משתמש אחר לחלוטין מאתר אחר המשתמש בשירות. המידע הרב שדלף אונדקס על ידי מנועי חיפוש וכרגע, עמלים על איתורו ומחיקתו.
Cloudflare הוא שירות פיירוול והפצת תוכן, אשר מקדם תוכן של אתרי אינטרנט ושירותים אל כיוון הגולשים ומהווה חוצץ בין האתר המקורי לגולשים עוינים. במצב רגיל, גולש הגולש לאתר מסוים, מנותב דרך השירות ומקבל הנתונים אותם הוא חיפש. לעיתים מדובר במידע פתוח לציבור ולעיתים במידע פרטי המועבר דרך ערוצים מאובטחים. החל מ- 22 בספטמבר ועד שבת האחרונה, שרתי Cloudflare ערבבו במקרים מסויימים מידע השייך למבקר באתר אחד עם נתונים השייכים לגולש אחר שביקר כעת באתר שונה לחלוטין.
הדליפה החמורה ביותר התרחשה בין ה- 13 ל- 18 בפברואר כאשר 3.3 מיליון בקשות דלפו. במהלך התקופה, גולשים באתרים מסוימים ראו בדפי הרשת שלהם נתונים שנראו כמו "לכלוך". הנתונים האלו הגיעו מזיכרון שדלף.
על פי טרוויס אורמנדי, "הדומאות שאנו מוצאים הן כה גרועות, שביטלתי תוכניות לסופי השבוע הקרובים כדי להגיע למשרד ביום ראשון ולסייע לבנות כמה כלים לניקוי. הודעתי ל- Cloudflare על מה אני עובד. אני מוצא הודעות פרטיות מאתרי היכרויות גדולים, הודעות שלמות משירותי צ'אט מוכרים היטב, נתונים ממנהל סיסמאות מקוון, פריימים מאתרים למבוגרים, הזמנות לבתי מלון. אנו מדברים כאן על בקשות https מלאות, כתובות IP של לקוחות, תגובות שלמות, עוגיות, סיסמאות, מפתחות, נתונים, הכל.
נמצאו 3438 אתרים שגורמים לבעיה ובהם נמצאו נתונים, אך הנתונים יכולים לדלוף מכל אחד מ- 5 מיליון האתרים בשירות.
בחברת אבטחת המידע לוורדפרס Wordfence ממליצים לבעלי אתרי וורדפרס המשתמשים בשירות לעדכן את ה- salt בקובץ ה- wp-config.php. הדבר יבטל את ההשפעה של כל העוגיות ששתולות אצל גולשים. בנוסף, כדאי לבקש מהגולשים להחליף סיסמאות ולהחליף סיסמאות מנהלים.
ניתן גם לבצע חיפוש אחר שם האתר כדי לנסות לאתר מידע שדלף -site:example.com (סימן המינוס יסנן תוצאות מאתר שלכם).